Compania NetSec Interactive Solutions S.R.L. a lansat site-ul USB Secure (www.usbs.ro), dedicat in exclusivitate comercializarii produselor de tip stick-USB IronKey!
Producatorul American de dispozitive de stocare USB ofera cele mai sigure solutii de stocare si transport al datelor din lume!

Cele mai importante caracteristici ale dispozitivelor IronKey:

- criptare hardware asigurata de Criptochip(tm), pe 256 bit-AES CBC mode
– certificat cu cel mai inalt standard in domeniul securitatii datelor, FIPS 140-2 Level 3
– capacitate de stocare de la 1 GB la 16GB
– transfer rapid, arhitectura dual-channel: 24 MB/sec scriere si 27 MB/sec citire
– carcasa metalica rezistenta la socuri mecanice de pana la 16G
– subacvatic
– protectie impotriva tentativelor de furt, copiere sau distrugere a datelor

NetSec Interactive Solutions S.R.L. va ofera aceste produse la preturi competitive, prin parteneriat cu IronKey, intr-o gama larga de capacitati (de la 1 GB la 16 GB), cu o multitudine de facilitati pentru a asigura confidentialitatea si siguranta datelor dumneavoastra!

Pentru mai multe referinte va invitam sa accesati site-ul www.usbs.ro, unde puteti comanda produsele IronKey.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, politica de securitate, securitate linux, securitate usb, securitate windows, stiri securitate, tutoriale securitate

1. Preambul
2. Raspandirea stick-urilor USB in mediul Enterprise
3. Riscurile utilizarii memoriilor USB: pierderea sau furtul datelor
4. Practicile nesigure si metodele de protectie ineficiente

1. Preambul

Inca de la aparitia pe piata a mediilor de stocare USB, acestea au fost adoptate rapid de catre utilizatorii nemultumiti de neajunsurile floppy-disk-urilor. Dimensiunea redusa a acestora alaturi de viteza relativ mare de transfer a datelor si capacitatea mare, comparabila cu cea a dischetelor, au transformat mediile flash-USB (”stick-uri de memorie”) in cele mai raspandite si utilizate medii de stocare si transfer de date. O statistica a Gartner arata ca pana in vara anului 2007, peste 85 de milioane de astfel de dispozitive au fost vandute, la nivel mondial, iar mai mult de un sfert dintre acestea sunt utilizate exclusiv in mediul enterprise. Odata cu raspandirea acestor medii de stocare, riscurile asociate cu utilizarea dischetelor pentru transportul informatiilor au fost transferate in tabara utilizatorilor stick-urilor de memorie. Principalele riscuri asociate cu utilizarea memoriilor flash sunt:
– pierderea coruperea datelor continute pe stick
– transmiterea de virusi informatici
– pierderea sau furtul dispozitivului USB
– pierderea confidentialitatii datelor continute de stick-ul USB
Acest articol doreste sa aduca o noua perspectiva asupra pericolelor utilizarii dispozitivelor USB pentru transportul si stocarea datelor importante, marcand atat principalele riscuri asociate cu folosirea acestor dispozitive cat si practicile nesigure si metodele de protectie ineficiente implementate in majoritatea mediilor enterprise.

2. Raspandirea stick-urilor USB in mediul Enterprise

In mediul IT al companiilor private si al  institutiilor publice, dispozitivele USB au cunoscut o raspandire rapida, fiind adoptate de utilizatori ca si inlocuitor al dischetelor si al mediilor optice (CD/DVD). Un studiu elaborat de Sandisk, unul dintre cei mai mari producatori de memorii flash de pe planeta, indica faptul ca peste 75 la suta dintre angajatii unei companii medii utilizeaza zilnic stick-urile USB pentru a stoca si transporta datele din reteaua interna a companiei. In multe cazuri, transferul de date este cerut de activitatea angajatului insa exista situatii in care date confidentiale ale companiei, ajung pe stick-urile USB ale angajatilor. Acelasi studiu condus de Sandisk indica diversele tipuri de documente si date, ce sunt salvate pe stick-uri USB de catre angajati, si parasesc reteaua companiei odata cu utilizarea stick-urilor USB si in alte medii decat reteaua de la serviciu:

• date despre clienti – 25%
• informatii financiare  - 17 %
• planuri de afaceri – 15 %
• date despre angajati – 13 %
• planuri de marketing – 13 %
• documente – proprietate intelectuala – 6 %
• codul sursa al produselor software dezvoltate de companie – 6 %
• alte informatii sensibile – 5 %

Putem concluziona cum ca aceste tipuri de documente si datele continute, reprezinta informatii cu caracter confidential al companiilor iar pagubele provocate de pierderea sau dezvaluirea acestora pot fi substantiale.

3. Riscurile utilizarii mediilor USB: pierderea sau furtul datelor

In preambulul acestui articol am enumerat principalele riscuri la care este expus utilizatorul unui mediu de transfer si transport de tip USB flash-drive. Daca riscurile infectarii cu virusi informatici poate fi mitigat in mediul enterprise, prin utilizarea de solutii anti-malware, pierderea, compromiterea, dezvaluirea sau furtul datelor reprezinta cele mai importante dintre riscurile la care este expusa o companie sau institutie ce utilizeaza astfel de medii de stocare. In cazul institutiilor de stat, aceste riscuri sunt deosebit de ridicate deoarece informatiile transportate prin flash-drive-uri USB, pot fi foarte sensibile iar compromiterea acestora poate afecta si alte entitati decat institutia respectiva. Pierderea sau compromiterea, dezvaluirea unor date contabile, ce sunt confidentiale prin natura lor, ar putea provoca un prejudiciu important atat persoanei responsabile cu transmiterea acestor date si mai ales, clientului.

In prezent nu exista reglementari de ordin legal in privinta utilizarii suportilor de memorie de tip flash pentru stocarea si transportul de informatii, ci mai degraba o serie de recomandari generice, continute de anexele unor ordonante si hotarari ale ministerelor de Finante si de Sanatate, care certifica utilizarea acestui tip de dispozitive ca si suport acceptat pentru transportul documentelor.

Atat in cazul institutiilor publice ca si in cazul companiilor private, departamentele de specialitate (IT, IT Security) implementeaza o serie de politici de securitate ce privesc utilizarea acceptabila a stick-urilor USB in cadrul companiei. Aceste documente vin ca si suport pentru uniformizarea utilizarii acestor memorii, la nivelul companiei, insa, de cele mai multe ori, sunt fie lipsite de consistenta fie foarte permisive. Aditional acestor masuri documentare, departamentele de specialitate apeleaza la metode de cele mai multe ori inadecvate pentru a proteja confidentialitatea informatiilor copiate pe stick-uri USB. Mai multe despre aceste masuri in sectiunea urmatoare.
Putem concluziona, in privinta acestor riscuri, cum ca doar un proces continuu de constientizare si formare a factorului uman in privinta utilizarii dispozitivelor de tip stick-USB, alaturi de o serie de masuri tehnice specifice, poate creea un mediu sigur in privinta pastrarii confidentialitatii si integritatii datelor transportate pe memorii USB.

4. Practici nesigure si metode de protectie insuficiente

Am trecut in revista principalele riscuri la care sunt expuse informatiile institutiilor publice si ale companiilor private, atunci cand sunt transportate prin suporti USB-Flash. In aceasta sectiune vom puncta practicile nesigure care pot duce la realizarea riscurilor mentionate in sectiunile anterioare.
Pierderea datelor transportate pe stick-urile USB este asociata, de cele mai multe ori, cu pierderea, distrugerea sau furtul dispozitivului USB in sine. In aceasta situatie, gasitorul memoriei USB poate accesa nestingherit toate informatiile continute deoarece, in vasta majoritate a cazurilor, acestea nu sunt criptate si/sau protejate prin parola. In cazul distrugerii accidentale sau intentionate a stick-ului USB, informatiile continute sunt pierdute atat timp cat nu exista o copie de siguranta a acestora. Neglijenta in transportul si stocarea dispozitivelor USB precum si lipsa oricarei protectii logice a informatiilor continute, de tip criptare, backup, protejare prin parola, reprezinta o practica ce poate duce la pierderea datelor copiate pe memoria USB.

O alta practica nesigura o reprezinta utilizarea stick-urilor USB pentru a copia informatii din mai multe surse. In cazul in care un stick USB este instalat in mai multe computere, sansele ca fisierele copiate pe stick sa ajunga a fi infectate cu virusi informatici creste substantial. Pentru utilizatorii obisnuiti reprezinta o practica comuna folosirea stick-ului USB atat pentru a transporta informatii sensibile cat si pentru a stoca sau muta fisiere personale, copiate de pe calculatorul de acasa sau de pe laptop-ul prietenilor. Riscul de a compromite atat datele continute pe stick cat si celelalte calculatoare in care stick-ul este montat, este cu atat mai mare cu cat respectivele sisteme nu utilizeaza software anti-virus, anti-spyware etc.

Recurenta acestor practici, in companii si institutii, a dus la implementarea unor masuri de siguranta in exploatarea dispozitivelor de stocare portabile, masuri care, de cele mai multe ori, se dovedesc a fi insuficiente sau improprii. Cele mai comune practici in aceasta privinta sunt dezactivarea porturilor USB de pe statiile de lucru, inventarierea stick-urilor USB ce apartin companiei sau limitarea drepturilor de scriere si/sau citire a informatiilor continute pe memoriile respective.

Consideram aceste metode de protectie ca fiind ineficiente si improprii unei utilizari rationale si sigure a stick-urilor USB. Scopul metodelor de protectie nu ar trebui sa fie acela de a inlatura posibilitatea de folosire a acestora, ci ar trebui sa faciliteze utilizarea memoriilor in conditii de siguranta. Elaborarea unei politici de securitate stricta in acest sens sustinuta de elemente de constientizare a utilizatorilor in privinta pericolelor utilizarii stick-urilor USB pentru a transporta date confidentiale, alaturi de implementarea unor sisteme de monitorizare si control centralizat al dispozitivelor de acest fel, utilizarea de flash-uri USB ce permit criptarea informatiilor si/sau protejarea acestora prin parola, back-up regulat al informatiilor copiate pe stick-uri, duc la crearea unui mediu de utilizare sigur si eficient.

Mai multe despre produse si tehnologii ce permit criptarea informatiilor de pe stick-urilor USB intr-un articol viitor!

Cele mai sigure stick-uri USB din lume, sunt disponibile in Romania prin site-ul USBS.ro! Dispozitivele IronKey ofera posibilitati multiple de securizare a informatiilor ce sunt stocate si transportate, oferind in acelasi timp criptare hardware la nivel militar, constructie solida din metal si rezistenta la socuri mecanice si la tentative de distrugere!

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: anti-virus, control acces, criptare, politica de securitate, securitate laptop, securitate usb, securitate windows

Astazi va prezentam o solutie sigura pentru activitatile de browsing, de la consultantii in materie de securitate informationala, Pentest.es
Solutia numita InmunOS este oferita gratuit, sub licenta GPL, tuturor utilizatorilor ce doresc o experienta web “la zi” in conditii de securitate deplina. In esenta, InmunOS reprezinta un pachet compus din solutia de virtualizare VMWare Player, distribuita gratuit de VMWare si o distributie Linux, Knoppix, cu browser-ul Firefox 2.0 preinstalat. Instalarea InmunOS este un proces simplu ce implica descarcarea si rularea unui fisier de tip Microsoft Installer (.msi). Procesul de instalare va copia atat imaginea masinii virtuale Knoppix cat si cea mai noua versiune VMWare Player, iar utilizatorul va trebui doar sa aleaga sistemul de operare gazda de pe care ruleaza InmunOS. Deocamdata, platforma de distribuitie a fost testata doar pe sistemele Windows XP si Windows Vista.Pachetul de instalare are 145 MBytes iar procesul de instalare dureaza in jur de 10 minute.

Trasaturile ce fac din aceasta distributie un mediu foarte sigur pentru browsing sunt:
+Ruleaza in masina virtuala, via VMWare Player deci compromiterea sistemului gazda este improbabila;
+Ruleaza doar in memoria RAM a sistemului, nu copiaza niciun fisier pe discurile locale;
+Beneficiaza de protectie la nivel de Kernel al OS-ului impotriva bug-urilor si expl0it-urilor ce ar putea duce la coruperea memoriei;
+Are implementat la nivel de kernel un model de acces al utilizatorilor la resurse bazat pe roluri.

InmunOS ruland in VMWare Player

Recomandam aceasta solutie utilizatorilor ce doresc sa acceseze continut din internet intr-un mediu foarte sigur, cu sanse minime de a compromite sistemul de operare gazda, prin virusi, troieni sau alt fel de malware!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spyware, anti-virus, securitate linux, securitate windows, tutoriale securitate

Cuprins

1. Importanta utilizarii uneltelor de backup
a) Preambul
b) Backup pentru aplicatii si date vs. Backup pentru intregul hard-disk
c) Windows System Restore
d) Sfaturi pentru pastrarea imaginii de backup in siguranta

2. Solutii de back-up si restore
a) Windows Backup and Restore Center pentru Windows Vista
b) Paragon Drive Backup
c) Acronis True Image

1. Importanta utilizarii uneltelor de backup

a) Preambul

Backup-ul (salvarile de siguranta ale informatiilor de pe hard disk-urile locale) reprezinta una dintre cele mai comune metode de protectie impotriva pierderii datelor. Primele aplicatii automatizate pentru back-up-ul integral al datelor au aparut in urma cu mai bine de 20 de ani iar Microsoft a integrat in fiecare versiune a Windows o astfel de aplicatie. Pornind cu Windows Backup din Windows 95 si pana la actualul Windows Backup and Restore Center din Windows Vista / Windows 7, aceste aplicatii au cunoscut o puternica dezvoltare atat prin prisma functionalitatii cat si din punct de vedere al interfetei grafice si a usurintei in utilizare. Specialistii in securitatea informationala recomanda backup-ul ca pe o activitate menita sa protejeze atat impotriva pierderilor de date cauzate de defectiuni sau eroarea utilizatorului cat si pentru a proteja impotriva amenintarilor de tip virus, troian, spyware etc.
Acest ghid va analiza o serie de solutii de tip backup and restore disponibile pentru platforma Microsoft Windows. Aplicatiile sunt fie comerciale, ce pot fi achizitionate on-line, fie gratuite, de tip freeware sau sub licenta GPL. Pentru utilizatorii sistemelor de operare alternative, exista o serie de aplicatii integrate in sistemul de operare ce pot facilita operatiunile de back-up and restore, cum ar fi, spre exemplu, TimeMachine din Mac OS X.

b) Backup pentru aplicatii si date versus backup pentru intreg hard-disk-ul

Pana la aparitia Windows Vista si implicit a Backup and Restore Center, solutiile de backup integrate in OS se rezumau la a salva doar datele aplicatiilor instalate pe suporti optici externi, de cele mai multe ori. Aceasta metoda de salvare a datelor faciliteaza backup-ul incremental unde dupa crearea unei imagini “de baza” a sistemului, urmatoarele rulari salveaza in acel backup doar fisierele ce au fost modificate in vreun fel de utilizator de la ultima rulare a programului de backup. Un avantaj substantial al acestui tip de backup, la momentul aparitiei acestor solutii, il reprezenta spatiul ocupat pe disc de catre imaginea de backup, care de cele mai multe ori nu depasea cativa zeci de megabytes. Odata cu ieftinirea considerabila a mediilor de stocare, atat optice cat si magnetice, aplicatiile de backup permit utilizatorului sa salveze o “imagine” in oglinda a hard-disk-ului, la orice moment, pe un suport extern (DVD, BluRay, HDD Extern, Stick de memorie etc.). Punand in balanta cele doua practici am identificat urmatoarele plusuri si minusuri, de ambele parti:

Backup-ul aplicatiilor si a datelor:
+spatiul ocupat este relativ mic
+timpul necesar unui backup complet al datelor este redus
+backup-urile subsecvente pot fi rulate incremental
-restaurarea datelor presupune reinstalarea in prealabil a sistemului de operare, a driverilor si a aplicatiilor
-in cele mai multe cazuri, arhiva in care este stocat backup-ul nu este criptata, nici protejata prin parola si poate fi compromisa cu usurinta de virusi si malware

Backup-ul intregului hard-disk:
+creeaza o imagine “in oglinda” a hard disk-ului din sistem, prin copierea bit cu bit a informatiilor pe un al doilea hard-disk sau suport optic suficient de incapator
+restaurarea este foarte facila, fara sa mai fie nevoie de instalarea in prealabil a sistemului de operare, aplicatii si driveri
+imaginile de backup pot fi criptate pentru a fi protejate eficient impotriva virusarii sau a accesarii fara drept.
+in cele mai multe cazuri, aplicatiile de backup si restore permit crearea unui mediu bootabil – disc optic sau stick de memorie USB pentru initializarea sistemului in vederea restaurarii imaginii de backup. In acest fel, intregul proces este perfect autonom si independent de existenta unui sistem de operare preinstalat
-spatiul ocupat de imagine va fi aproximativ egal cu spatiul ocupat pe HDD-ul de pe care se salveaza imaginea
-procesul de backup si restaurare poate dura cateva ore, in functie de cantitatea de date ce trebuiesc salvate precum si de performantele sistemului.

c) Windows System Restore

Incepand cu Windows XP, Microsoft a integrat o aplicatie ce permite salvarea automata a acelor fisiere ale sistemului de operare si aplicatii fara de care PC-ul nu ar mai porni. Windows System Restore ruleaza ca si proces separat de aplicatiile curente si va efectua salvari de tip backup pentru fisierele de sistem, de fiecare cand acestea sunt incarcate in memorie pentru a fi modificate. Astfel, puteti restaura sistemul de operare din diverse puncte de Restore (Restore Points), afisate de aplicatie in formatul unui calendar, in functie de simptomatica sistemului dumneavoastra. Consideram foarte utila aceasta aplicatie prin prisma potentialului sau de diagnosticare a sistemului: daca dupa instalarea unei aplicatii sau dupa modificarea unor setari ale sistemului de operare, aceasta nu mai functioneaza in parametrii optimi sau chiar deloc, utilizatorul poate restaura sistemul asa cum era inainte de operatiunea ce a condus la coruperea acestuia. System Restore poate fi accesat din Start-Programs-Accesories-System Tools-System Restore pentru a restaura sistemul din backup-urile deja existente sau pentru a creea un nou punct de restaurare:

Restore Points

d) Sfaturi pentru pastrarea imaginilor de backup in siguranta

Aplicatiile de backup permit alegerea mediului pe care imaginile de backup vor fi salvate. In cazul aplicatiilor pe care le vom prezenta in acest tutorial, recomandam urmatoarele:
-salvati imaginile de backup pe un hard disk extern, activand functia de criptare a fisierelor-imagine
-salvati o imagine a sistemului de operare imediat dupa instalarea acestuia, a driverelor de sistem si a aplicatiilor principale. Utilizati aceasta imagine ca si punct de referinta, in situatiile in care doriti reinstalarea sistemului de operare: puteti restaura imaginea de referinta oricand, procesul de restore dureaza mult mai putin decat instalarea completa a unui sistem Windows si mai mult, va scuteste de reinstalarea driverilor de sistem si a aplicatiilor uzuale.
-daca aveti aceasta posibilitate, arhivati imaginea de back-up si pe medii optice de tip DVD sau BluRay.

2. Solutii pentru backup si restore

a) Windows Backup and Restore Center pentru Windows Vista si Windows Seven

Unealta integrata in sistemele Vista Enterprise si Ultimate, precum si in Seven Enterprise si Ultimate este un punct de plecare util celor ce doresc sa realizeze imagini complete ale partitiilor de boot, folosind strict uneltele puse la dispozitie de sistemul de operare.
Aplicatia se lanseaza din Start-Control Panel-Windows Backup and Restore Center si pune la dispozitia utilizatorului doua optiuni pentru realizarea backup-ului: Automatic Backup, ce permite salvarea datelor aplicatiilor instalate precum si a fisierelor create de utilizatori si Complete Backup ce permite salvarea unei copii 1:1 a partitiilor de pe hard disk. In primul caz, utilizatorul poate efectua backup-uri incrementale, asa cum am descris mai sus iar fisierele backup pot fi salvate inclusiv pe hard disk-ul calculatorului.
A doua optiune permite crearea unei imagini complete a intregului hard-disk sau doar a unei partitii a acestuia. Imaginea poate fi salvata pe orice mediu de stocare extern. Restaurarea din backup presupune existenta DVD-ului de instalare al Windows-ului.

Backup and Restore Center in Windows Vista Ultimate

Recomandam efectuarea unui backup complet imediat dupa instalarea sistemului de operare, a driverilor si aplicatiilor. Imaginea de backup poate fi salvata pe un hard disk extern iar restaurarea acesteia poate fi pornita atat din Backup and Restore Center cat si din optiunile de restaurare ale DVD-ului de instalare a Windows Vista, in cazul in care computerul nu mai porneste normal. Notabila este absenta optiunilor de criptare a imaginii de backup, asa ca recomandam ca imaginea de backup sa fie pastrata intr-un loc sigur.
Aplicatia permite si realizarea de backup-uri cu salvarea imaginii pe alte PC-uri din retea. Optiunea Network Backup permite utilizatorului sa aleaga calea in retea catre un server de fisiere sau catre un alt PC, cu suficient spatiu disponibil pentru a gazdui imaginea de restaurare.

b) Paragon Drive Backup Personal

Paragon Software propune o solutie comerciala de tip complete backup and restore ce ofera utilizatorului o serie de facilitati de care solutia integrata de la Microsoft nu dispune:
+posibilitatea de criptare a imaginii de backup
+suport nativ pentru scrierea pe discuri BluRay si HD-DVD
+Adaptive Restore – tehnologie ce permite restaurarea imaginii de backup si pe alte sisteme, avand chiar componente hardware diferite. Paragon Drive Backup Personal va atasa imaginii de backup o arhiva cu drivere pentru cele mai intalnite componente si le va instala automat, pe noul sistem, imediat dupa restaurare
+Posiblitatea de a creea un CD/DVD sau Stick USB bootabil, de pe care poate fi pornit calculatorul pentru a restaura imaginea
+Suport pentru a salva imagini de backup in retea, pe servere de fisiere cu tehnologie Microsoft, Linux sau Mac OS X Server
+Posibilitatea de a efectua operatiunile de complete backup direct de pe CD/DVD/USB Stick bootabil, fara a porni sistemul de operare si aplicatiile acestuia
+Posibilitatea de a restaura imaginea intr-o masina virtuala. Paragon Drive Backup Personal permite restaurarea in masini virtuale VMWare, SUN, VMWare Fusion.
+Posibilitatea de a exclude anumite foldere si fisiere din imaginea de backup, pentru a reduce considerabil dimensiunile acesteia.
+Optiunea de a salva doar fisierele media (Media Backup) – aplicatia va creea o imagine de backup doar pentru pozele, muzica si filmele salvate in calculatorul dvs.

Paragon Drive Backup Personal

Pretul aplicatiei Drive Backup Personal este de 39.95 USD, fara TVA, pret mai mult decat justificabil prin prisma optiunilor oferite.

c) Acronis True Image 2009 Home Edition

Aplicatia de la Acronis Software este disponibila comercial, la pretul de 49.99 USD fara TVA. Unealta de backup and restore este disponibila atat in versiunea pentru home-useri cat si in versiunea Enterprise, pentru retele medii si mari, cu posibilitatea de a instala un server central de backup ce va deservi toate statiile de lucru din retea. Aplicatia True Image Home este disponibila pentru testare, gratuit, timp de 30 de zile.
Asemanatoare din punct de vedere tehnic cu solutiile prezentate mai sus, Acronis True Image ofera o serie de facilitati unice, ce o diferentiaza de restul aplicatiilor de acest tip:
+posibilitatea de a salva copii de siguranta ale imaginilor de backup create
+optiunea de cautare in arhiva de backup dupa nume de fisier, meta-tag-uri si descrieri
+optiunea de a monta imaginea de backup ca si hard disk virtual pentru a-i edita continutul prin stergere, adaugare sau modificare de fisiere
+unelte pentru migrarea catre un alt PC a imaginii de restore: foarte utila in cazul in care restaurarea se face pe o alta masina decat pe cea originala, sau pe aceeasi masina dupa un upgrade al componentelor hardware
+posibilitatea de a salva imaginea in fisier cu compresie de tip ZIP pentru compatibilitate ridicata cu mai multe sisteme de operare
+posibilitatea de a cripta imaginile de backup cu cifru asimetric, pe 128 biti.

Recomandam fiecarui utilizator de PC sa foloseasca o astfel de solutie de backup pentru a minimiza riscurile pierderilor de date cauzate de configurari gresite, atacuri informatice, virusi, malware etc.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: backup, securitate windows, tutoriale securitate

Cuprins:

1. Aspecte de baza in securitatea echipamentelor portabile
a) Alegeti un Sistem de Operare Sigur!
b) Alegeti o parola pentru BIOS
c) Utilizati functiile de criptare pentru Hard Disk
d) Inregistrati Laptop-ul peWebsite-ul producatorului

2. Aspecte legate de securitatea fizica a laptop-urilor
a) Utilizati solutii de tip Kensington Lock
b) Pastrati cardurile de extensie nefolosite intr-un loc sigur
c) Utilizati software de tip “Track, Manage and Protect”

3. Aspecte legate de securitatea logica a laptop-urilor
a) Urmariti Ghidul de Securizare a Sistemelor de Operare Windows
b) Utilizati retelele wireless cu precautie!
c) Dezactivati contul Guest
d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse
e) Folositi un sistem de fisiere cu posibilitatea de criptare a datelor
f) Dezactivati conexiunile Infra-Rosu si Bluetooth atunci cand nu sunt utilizate
g) Realizati back-up-uri ale celor mai importante documente si fisiere!

Preambul:

Ultimii 5 ani au adus o crestere spectaculoasa a vanzarilor de computere portabile in randul utilizatorilor casnici iar cateva rapoarte sustin cum ca vanzarile de laptop-uri, in special, au depasit vanzarile de sisteme de tip desktop. Natura portabila a acestor calculatoare aduce un risc sporit din punct de vedere al securitatii informatiilor de pe laptop-uri, acestea fiind mult mai expuse la furtul, pierderea sau distrugerea datelor stocate. Acest ghid doreste sa ofere o serie de pasi usor de urmarit pentru a asigura un grad sporit de securitate dispozitivelor portabile de tip laptop.

1. Aspecte de baza

a) Alegeti un sistem de operare sigur!

Daca laptop-ul dvs. a fost achizitionat cu un sistem de operare preinstalat, asigurati-va ca acesta este la cea mai noua versiune. Vom recomanda intotdeauna instalarea celei mai noi versiuni ale sistemului de operare, in masura in care cerintele hardware pentru rularea acestuia sunt indeplinite. Majoritatea laptop-urilor vandute in Romania sunt cumparate cu sistem Microsoft Windows preinstalat sau pot rula fara probleme cea mai noua versiune a acestui sistem, si anume, Windows Vista SP2. Toate laptop-urile ce indeplinesc cerintele hardware pentru a rula Windows Vista SP2 vor putea rula si Windows Seven la momentul aparitiei acestuia. Alegerea celui mai nou sistem de operare ce poate rula in conditii optime pe sistemul dumneavoastra este un pas deosebit de important in securizarea laptop-ului.
Utilizatorii de sisteme de operare alternative (Linux, Mac OSX) pot urmari, deasemenea, practicile descrise in aces ghid deoarece metodele si tehnologiile de securizare descrise sunt independente de sistemul de operare instalat pe laptop.

b) Alegeti o parola pentru BIOS

De cele mai multe ori, utilitarul pentru configurarea BIOS-ului este unul spartan alcatuit, din punct de vedere al optiunilor puse la dispozitia utilizatorului de laptop. Spre deosebire de configuratorul BIOS din sistemele de tip desktop, ce permite setari exhaustive pentru majoritatea componentelor din calculator, BIOS Set-up-ul laptop-urilor permite, de cele mai multe ori, doar setarea catorva optiuni de securitate. Recomandam stabilirea unei parole in BIOS, parola ce va fi ceruta la fiecare pornire a laptop-ului. Astfel, accesul utilizatorilor la sistemul de operare se face doar prin introducerea parolei stabilite in BIOS. Recomandam ca parola sa aiba minim 6 caractere, sa contina combinatii de litere ale alfabetului roman cat si cifre si simboluri. Atentie: Resetarea BIOS-ului, in cazul in care uitati sau pierdeti parola stabilita, este un procedeu ce presupune desfacerea carcasei laptop-ului. Recomandam ca in aceste cazuri sa apelati la personalul de service autorizat de producatorul laptop-ului dvs.

c) Utilizati functiile de criptare pentru hard-disk-uri

Majoritatea laptop-urilor actuale ofera o forma de criptare electronica a datelor de pe hard-disk,la nivel logic. Aplicatia de criptare este, in cele mai multe cazuri, una independenta de sistemul de operare si este incarcata la pornirea laptop-ului dintr-o memorie de tip FLASH, astfel, criptarea fiind asigurata chiar inainte de pornirea OS-ului si transparent pentru acesta. Printre producatorii consacrati ce ofera aceasta optiune, enumeram: HP, pentru toate modelele business fabricate dupa anul 2005, IBM/Lenovo pentru toata gama de modele din seriile T si X, Dell, in cazul modelelor din seriile N (Inspiron), Latitude si Adamo, Toshiba pentru modelele de varf din gama Sattelite precum si Apple pentru intreaga gama de produse MacBook si PowerBook. Criptarea hard-disk-ului aduce un grad de securitate deosebit, utilizata impreuna cu parola pentru BIOS. In acest caz, daca laptop-ul dvs. este furat sau pierdut, gasitorul nu va putea accesa datele de pe hard-disk chiar daca instaleaza hard-disk-ul din laptop-ul dvs. pe un alt calculator.

d) Inregistrati laptop-ul dvs. pe site-ul producatorului

Toti producatorii consacrati de laptop-uri permit utilizatorului sa se inregistreze intr-o baza de date pentru clienti, introducand seria si modelul laptop-ului precum si numarul unic de identificare, de obicei tiparit pe carcasa laptop-ului.
Odata inregistrat ca si utilizator, posesorul laptop-ului beneficiaza de servicii personalizate pentru modelul sau de laptop, cum ar fi:
-notificari prin e-mail sau chiar telefonic despre cele mai noi actualizari de firmware, drivere sau aplicatii pentru modelul respectiv
-suport tehnic cu raspuns la incident prin e-mail, mesagerie instanta sau telefonic
-servicii de tip “product tracking” ce permit user-ului sa afle locatia precisa a laptop-ului, in cazul in care acesta a fost pierdut sau furat si sa dezactiveze, de la distanta, prin internet, accesul altor utilizatori la acesta.
Gama de servicii si facilitati oferite difera pentru fiecare producator asa ca va recomandam sa consultati pagina de internet a producatorului laptop-ului dvs. pentru mai multe detalii.

2. Aspecte de securitate fizica

a) Utilizati cabluri de tip Kensington Lock!

Toate laptop-urile produse dupa 1998, ce sunt conforme cu standardul PC-99 sau mai nou, permit prinderea de o suprafata fixa prin intermediul unui cablu. Asa cum puteti observa din pozele alaturate, un orificiu mic, de aproximativ 4mm lungime si 3mm grosime permite introducerea unei cleme de otel, atasata unui cablu, de cele mai multe ori construit din aliaje rezistente de aluminiu si otel. Cablul, la randul sau, poate fi prins de o suprafata fixa cum ar fi piciorul unei mese sau scaun. Acest mecanism de prindere este cunoscut ca si Cheie Kensington (Kensington Lock) dupa numele celui mai important producator de astfel de accesorii pentru laptop-uri, Kensington Inc. Utilizarea acestui tip de dispozitiv in locuri publice, cafenele, parcuri etc. este recomandat pentru a preveni furtul sau distrugerea laptop-urilor.

b) Pastrati cardurile de extensie intr-un loc sigur

Atunci cand nu utilizati extensiile de tip PCM-CIA, USB, Firewire, e-SATA etc., pastrati-le intr-un loc sigur, altul decat cel in care se alfa laptop-ul! Aceasta practica vine sa preintampine pierderea datelor datorata pierderii sau furtului memoriilor portabile de tip USB, PCM-CIA etc., dar si pierderea sau furtul extensiilor de tip modem, placa de retea wireless si asemenea, succeptibile spre a fi pierdute sau furate datorita dimensiunilor reduse. Recomandam sa pastrati toate extensiile de tip modem, placa de retea, memorie USB in alt loc decat acolo unde se afla laptop-ul, in timpul in care nu le folositi. O solutie buna este pastrarea acestora in geanta / rucsac-ul laptop-ului.

c) Utilizati software de tip “location tracking” si “call back home”

Anumite modele de laptop-uri sunt compatibile cu servicii de pozitionare de tip GPS si/sau cu servicii de comunicatii mobile de tip GSM/CDMA. Aceste modele sunt echipate, de cele mai multe ori, cu dispozitive speciale de tip Receptor GPS si Radio GSM/CDMA. Pentru a asigura o buna securitate a acestor laptop-uri recomandam utilizarea unor aplicatii de tip “localizeaza si raporteaza” ce permit descoperirea coordonatelor geografice ale laptop-ului in orice moment in care acesta este pornit. In combinatie cu radio-ul GSM/CDMA, laptop-ul poate chiar trimite mesaje scrise de tip SMS sau alerte telefonice, catre proprietar, in cazul in care acesta a fost furat sau pierdut. Consultati pagina de internet a producatorului laptop-ului dvs. pentru a afla daca dispozitivul dvs. este compatibil cu aceste servicii si pentru a gasi aplicatii de tip “localizeaza si raporteaza”.

3. Aspecte de securitate logica

a) Urmariti ghidul de securizare a sistemelor Microsoft Windows

Acest ghid propune o serie de metode si aplicatii pentru a securiza sistemele de operare Microsoft Windows. Utilizatorii de sisteme de operare alternative (Linux, Mac OS X) au la dispozitie, deasemenea, o serie de unelte si metode pentru a securiza respectivele OS-uri. Pentru orice detaliu in acest sens puteti sa ne contactati la adresa de e-mail din sectiunea Contact sau puteti scrie un comentariu la acest articol.

b) Utilizati retelele wireless cu precautie

Toate laptop-urile actuale utilizeaza tehnologii de comunicatii fara fir de tip wi-fi, bluetooth sau GSM/CDMA. Odata cu raspandirea la scara larga a retelelor wi-fi, riscurile de corupere sau pierdere a datelor asociate cu conectarea in aceste retele a crescut considerabil. Pentru a naviga pe internet in siguranta prin intermediul retelelor wireless va recomandam sa cititi ghidul nostru de securizare a comunicatiilor wireless
Un aspect foarte important al utilizarii retelelor wi-fi il reprezinta partajarea informatiilor de pe hard-disk-ul laptop-ului dvs. Trebuie stiut cum ca implicit, sistemele ce ruleaza Windows XP, partajeaza intreaga structura de directoare de pe toate partitiile, in scopuri administrative (Administrative Shares).
Astfel, este foarte usor pentru un atacator conectat in aceeasi retea ca si dumneavoastra sa acceseze informatiile de pe laptop-ul dvs. doar prin introducerea in browser-ul de fisiere a sintaxei \\Numele_PC-ului_dvs\litera_corespunzatoare_partitiei$.
Pentru a evita acest lucru recomandam dezactivarea Administrative Shares  atunci cand utilizati retele wi-fi, altele decat cele cunoscute. Puteti dezactiva partajarea acestor resurse accesand Start-Settings-Control Panel-Administrative Tools-Shared Folders-Shares-dezactivati intrarea IPC$, asa cum puteti vedea in imaginea alaturata.

c) Dezactivati contul Guest

Implicit, sistemele de operare Microsoft Windows creeaza un cont cu drepturi restranse, neprotejat prin parola. Acest cont permite accesul oricarei persoane din aceeasi retea cu dvs. la o parte din resursele sistemului dumneavoastra. Contrul Guest poate fi accesat de la distanta, de oriunde din internet, daca lapotp-ul dvs. are activat serviciul Remote Desktop. Deasemenea, poate fi accesat de orice persoana conectata in acceasi retea (wireless sau prin fir). Desi implicit contul Guest nu permite utilizatorului sa modifice setari de sistem sau sa acceseze fisiere protejate, acesta permite vizualizarea tuturor fisierelor de pe discurile locale. Recomandam dezactivarea acestui cont accesand Start-Settings-Control Panel-Users and Accounts-selectati contul Guest apoi apasati butonul Guest Account Off, ca in imaginea alaturata.

d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse!

Windows XP si Vista creeaza automat un cont cu drepturi administrative, neprotejat prin parola, numit Administrator. Ca si in cazul contului Guest, orice persoana conectata in aceeasi retea in care se afla si laptop-ul dvs., se poate loga cu drepturi administrative pe laptop-ul dvs., prin intermediul acestui cont.
O solutie ar fi protejarea acestui cont prin stabilirea unei parole insa atacatorii pot utiliza unelte de tip Password Guessing – Dictionary Based pentru a afla parola contului respectiv prin incercari multiple. Din aceste ratiuni recomandam redenumirea contului folosind un nume cunoscut numai de dumneavoastra. Pentru a redenumi contul Administrator urmariti pasii de mai sus, accesand Start-Settings-Control Panel-Users and Accounts-Selectati contul-apsati butonul Change/Rename-introduceti noul nume pentru cont. In aceeasi masura recomandam si protejarea acestui cont printr-o parola, dupa ce a fost redenumit.
Pentru a asigura un mediu sigur de lucru va recomandam, deasemenea, crearea unui cont de utilizator cu drepturi restranse (User Account) pentru utilizarea de zi cu zi a laptop-ului. In acest fel riscul de a face modificari in configuratia sistemului sau de a sterge fisiere importante ce ar putea afecta functionalitatea laptop-ului este redus semnificativ. Atunci cand aveti nevoie de privilegii administrative pentru a rula o aplicatie puteti apela la comanda Run As Administrator, disponibila prin click-dreapta pe pictograma aplicatiei respective.

e) Folositi un sistem de fisiere ce suporta criptarea datelor!

Criptarea datelor de pe hard-disk este foarte importanta pentru pastrarea confidentialitatii acestora, mai ales in situatiile in care laptop-ul nu suporta criptare low-level (vezi 1,c)
Criptarea este realizata, de cele mai multe ori, cu algoritmi puternici de tip AES/DES 128 pana la 512 biti si foloseste un sistem de chei de comunicatii in pereche: una dintre acestea va autentifica hard-disk-ul catre sistemul de operare, cealalta va autentifica utilizatorul curent catre sistemul de operare si implicit hard-disk-ul.
Sistemele de operare Microsoft Windows 2000 si mai noi pun la dispozitia utilizatorului optiunea de a cripta sistemul de fisiere in totalitate sau doar la nivel de director / fisier, utilizand EFS – Encrypted File Systems, o extensie a NTFS. Puteti cripta fisiere, foldere sau intreaga structura de directoare a unui disc prin click dreapta pe pictograma respectiva-Properties-Advanced-Bifati Encrypt contents to secure data, asa cum puteti vedea si imaginea alaturata.
Windows XP utilizeaza chei de criptare valabile pentru o perioada de 100 de ani, cu optiunea de autodistrugere dupa scurgerea acestui timp.
In cazul Windows Vista sau Windows Seven, utilizatorii variantelor Ultimate sau Enterprise dispun de o aplicatie ce usureaza criptare datelor folosind EFS, numita BitLocker Drive Encryption. Puteti accesa aceasta aplicatie din Start-Control Panel-Security-BitLocker Drive Encryption.
Unealta utilizeaza un wizard intuitiv ce permite criptarea intregii structuri de directoare, a tuturor partitiilor sau doar a unei partitii. Un detaliu important este faptul ca BitLocker nu va cripta o portiune de 1.5Gbytes din partitia de boot si va utiliza aceasta zona pentru a stoca o copie de siguranta a sistemului de operare, pentru a putea recupera oricand cheile de criptare in cazul in care sistemul de operare nu va mai putea porni. Asadar, utilizati BitLocker doar in masura in care dispuneti de un spatiu de 1.5Gbytes liberi pe partitia de Boot.

In cazul sistemelor de operare alterative, majoritatea sistemelor de fisiere utilizate sub Linux permit criptare nativa. Utilizatorii Linux sau Mac OS X pot utiliza aplicatii gratuite, cum ar fi TrueCrypt, ce permit criptarea intregului hard disk, a unei partitii, sau doar a unor directoare si/sau fisiere. Pentru a utiliza solutia TrueCrypt, utilizatorul va folosi sistemul de fisiere Ext4 In cazul Linux sau HFS+ in cazul Mac OS X.

f) Dezactivati porturile Infra-Rosu si Bluetooth daca nu sunt folosite!

Majoritatea laptop-urilor actuale dispun de radio Bluetooth pentru comunicatii pe distante scurte. O parte din laptop-urile actuale, din clasa high-end si business integreaza si un port Infra-Rosu bidirectional pentru comunicatii cu telefoane mobile, modem-uri, imprimante, etc.
Deoarece aceste servicii utilizeaza software propriu pentru a functiona si transmite date, eventualele vulnerabilitati din aplicatiile folosite pentru transfer de date pot duce la compromiterea sistemului printr-un atac directionat. Un exemplu recent in acest caz este vulnerabilitatea driverelor bluetooth preinstalate in Windows XP SP3 si Windows Vista SP1 ce poate duce la compromiterea completa a sistemului de operare prin accesarea, editarea, rularea si chiar stergerea fisierelor din sistem de catre un atacator conectat prin bluetooth la laptop-ul victima.

Recomandam dezactivarea acestor doua interfete atunci cand nu sunt utilizate. Pentru a dezactiva Infrarosu accesati Start-Settings-Control Panel-Infrared-Disable Receiving Beams. Pentru a dezactiva Bluetooth, in cele mai multe cazuri este suficient sa efectuati click-dreapta pe prictograma Bluetooth din tray si sa selectati Bluetooth Off.

g) Pastrati copii de siguranta a fisierelor importante!

O practica eficienta pentru a reduce riscurile compromiterii laptop-urilor dvs., reprezinta pastrarea unei copii de siguranta a tuturor documentelor importante sau chiar o intreaga imagine a partitiilor din hard-disk-ul laptop-ului, pe un hard-disk extern,pastrat acasa. Deoarece hard-disk-urile externe au devenit foarte accesibile prin prisma pretului, recomandam achizitionarea unui astfel de dispozitiv, cu o capacitate de stocare cel putin egala cu cea a hard-disk-ului din laptop-ul dvs., pe care sa pastrati fie o imagine 1:1 a hard-disk-ului din laptop, fie doar acele documente si fisiere importante.

In redactarea acestui ghid au fost luate in consideratie prevederile Ghidului de Practici Recomandate in domeniul securitatii echipamentelor portabile, asa cum a fost editat de Institutul SANS precum si liniile directive ale ghidului  Security for Portables, editata de ITSO.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: criptare, prevenire intruziuni, securitate laptop, securitate windows, securitate wireless, tutoriale securitate

Clientul de Instant-Messaging Yahoo! Messenger este, cu siguranta, cea mai raspandita aplicatie de acest fel. Permite comunicare in timp real cu mai multe persoane din lista de prieteni, transfer de fisiere si colaborare de tip “white board”. Desi utilitatea clientului Yahoo! Messenger este una certa, foarte putini utilizatori cunosc faptul ca orice comunicatie realizata intre doua calculatoare, prin Y! Messenger, este una necriptata, de tip “plain text”. Acest aspect creaza o importanta bresa in securitatea comunicatiilor dvs., deoarece orice astfel de comunicatie necriptata poate fi interceptata cu usurinta utilizand programe de tip “sniffers” disponibile gratuit in internet.

Articolul de astazi propune o solutie simpla pentru criptarea comunicatiilor prin Yahoo! Messenger, utilizand o aplicatie gratuita dezvoltata si intretinuta de SecWay France. Aplicatia se numeste SimpLite si este disponibila pentru platforma Microsoft Windows. Aplicatia poate fi folosita pentru a cripta comunicatiile facute printr-o gama larga de clienti si protocoale de tip Instant-Messaging cum ar fi: Yahoo! Messenger, MSN Messenger, AIM/ICQ, Google Talk etc.

Criptarea comunicatiilor se face in timp real, utilizand o pereche de chei RSA cu cifru pe 2048 de biti. Utilizand acest nivel de criptare, sansele ca un atacator sa intercepteze si sa decripteze comunicatiile dvs. sunt aproape egale cu zero. Deoarece aplicatia cripteaza informatiile utilizand o pereche de chei auto-generate, este necesar ca aceasta sa fie instalata  pe toate calculatoarele ce participa la sesiunile de comunicatie sau transfer de fisiere. Aceasta cerinta este obligatorie pentru a va bucura de comunicatii criptate intre cele doua puncte. SimpLite permite, totusi, si utilizarea clientului de IM si pentru conversatii necriptate, acest lucru fiind afisat in clar, in cazul in care persoana cu care conversati nu utilizeaza SimpLite.

Aplicatia SimpLite are urmatoarele cerinte de sistem pentru a rula:
-SimpLite va rula pe sisteme de operare Microsoft Windows.
-SimpLite se integreaza cu cele mai noi versiuni ale aplicatiilor comune de Instant Messaging: Yahoo! Messenger, MSN Messenger, ICQ, AIM.
-SimpLite va rula pe orice sistem cu procesor minim Pentium III la 500 Mhz si 64 MB RAM

In continuare va propunem un scurt ghid de instalare, configurare si utilizare a aplicatiei SimpLite:

1. Instalarea

Pasul 1

Wizard Instalare - Pas 1

Instalarea presupune parcurgerea catorva pasi intr-un wizard simplu de utilizat.
Primul pas prezinta succint etapele instalarii si ofera instructiuni pentru utilizator.

Un aspect foarte important este faptul ca ultima versiune SimpLite NU va functiona cu clienti Yahoo! Messenger mai vechi decat versiunea 8.1!

Asadar recomandam instalarea SimpLite pentru clientii Yahoo! Messenger versiunea 9.0, cea mai recenta sau 8.1. Pentru toate celelalte versiuni veti gasi pe site-ul producatorului versiunea corespondenta de SimpLite

Pasul 2

Wizard Instalare - Pas 2

Urmatorul pas permite utilizatorului sa opteze pentru afisarea notificarilor privind securitatea comunicatiilor prin Yahoo! Messenger.

Aplicatia va afisa o casuta de tip pop-up in partea dreapta-jos a desktop-ului Windows pentru fiecare conexiune realizata.

Pop-up-ul de culoare verde indica o conexiune criptata la ambele capete iar cel de culoare rosie indica o conexiune necriptata, vulnerabila la atacuri pasive de tip “sniffing”

Recomandam activarea acestor notificari vizuale.

Pasul 3

Wizard Instalare - Selectarea tipului de conexiune - Pas 3

Urmatorul pas al instalarii SimpLite permite utilizatorului sa aleaga tipul de conexiune folosita pentru a accesa serviciile Yahoo! Messenger.

Majoritatea utilizatorilor vor selecta “I don’t know” pentru a permite aplicatiei sa utilizeze setarile implicite ale Yahoo! Messenger.

In cazurile in care utilizatorul se afla “in spatele” unui server proxy sau acolo unde sunt folosite servicii de tip SOCKS 4/5, acesta poate selecta tipul de conexiune specific.

Recomandam utilizarea setarii implicite, “I don’t know” pentru a permite utilizarea setarilor implicite.

Pasul 4

Wizard Instalare - Alegerea clientului Y!M - Pasul 4

Ultimul pas al instalarii SimpLite permite alegerea clientului Instant Messaging.
Implicit este selectat Yahoo! Messenger 8.1 sau mai nou, insa utilizatorii pot personaliza instalarea pentru utilizarea cu alti clienti de tip IM.

Puteti opta pentru utilizarea cu Trilian, GAIM, Pidgin sau orice alt client ce suporta comunicatii de tip IM pe portul standard de comunicatii Yahoo! Messenger, 5050.

Daca doriti utilizarea cu clienti Yahoo! Messenger mai vechi de versiunea 8.0 puteti alege a doua pictograma din lista. Wizard-ul de instalare va descarca automat versiunea
SimpLite corespunzatoare selectiei dvs.

2. Generarea de chei de criptare

Configurarea SimpLite prespune generarea unor perechi de chei de criptare de tip RSA-2048 bit ce vor fi utilizate pentru a cripta si, implicit, decripta comunicatiile intre doi clienti de tip IM. Generarea cheilor se face intr-un proces simplu, intuitiv, ce presupune urmarirea unor pasi simpli intr-o interfata de tip wizard:

Pasul 1

Wizard generare chei de criptare - Pas 1

Primul pas in generarea cheilor presupune alegerea unui nume usor de recunoscut pentru cheile generate precum si setarea optiunilor pentru acestea.

In campul Name veti introduce o denumire usor de retinut pentru cheile generate.
Campul Account permite setarea unor perechi de chei personalizate pentru fiecare serviciu de tip IM securizat cu ajutorul SimpLite. Daca utilizati SimpLite pentru a cripta conversatiile facute cu mai mult de un serviciu de tip IM, selectati contul corespunzator din lista. Recomandam valoarea implicita “Global Key”, ce permite utilizarea acelorasi perechi de chei pentru toate protocoalele utilizate.
Campurile Type si Service vor fi lasate la valorile implicite. Acestea permit setarea unui alt algoritm de criptare a cheilor decat RSA-2048 de biti.

Pasul 2

Wizard generare chei de criptare - Pas 2

Pasul 2 al instalarii cheilor de criptare presupune protejarea acestora printr-o parola cunoscuta doar de utilizator.
Recomandam ca parola sa aiba un grad de complexitate sporit, un numar de minim 8 caractere si sa contina atat litere cat si cifre. Retineti parola introdusa! Fara aceasta nu puteti modifica cheile de criptare definite!

Pasul 3

Wizard generare chei de criptare - Generarea cheilor RSA

Acest pas presupune generarea cheilor RSA. Procesul este unul automatizat. Utilizatorul este invitat sa miste cursorul mouse-ului peste fereastra din imagine, in algoritmul de generare a cheilor miscarile cursorului mouse-ului fiind considerate variabile.
Odata ce bara de progres a ajuns la capat puteti apasa butonul “Next”.

Pasul 4

Wizard generare chei de criptare - Pasul 4

Ultimul pas al generarii cheilor de criptare presupune salvarea acestora pentru utilizare ulterioara.
Este suficient sa apasati butonul “Finish”

3. Utilizare

SimpLite va porni imediat dupa instalare si configurare. Puteti acesa programul si prin Start Menu-ul Windows:
Start-> Programs-> Secway->SimpLite for Yahoo
Daca aveti clientul Yahoo! Messenger activ, acesta va fi repornit de SimpLite pentru a permite crearea conexiunilor criptate.
Interfata de utilizator a SimpLite va prezenta toate conexiunile realizate prin Yahoo! Messenger:

Aplicatia afiseaza statusul conexiunilor

Programul va afisa toate conexiunile dupa cum urmeaza:

Rubrica “Authenticated / Encrypted“ va lista toate conversatiile cu utilizatorii ce folosesc SimpLite, cu care a fost realizat schimbul de chei de criptare
Rubrica “Encrypted” va lista toate conversatiile cu utilizatorii ce folosesc alte servicii de criptare compatibile: Meebo, Pidgin-Encryption etc.
In final, rubrica “Unencrypted“ va lista toate conversatiile cu utilizatorii ce nu folosesc servicii de criptare pentru conexiunile IM.

Solutia SimpLite propune o metoda simpla si eficienta de criptare a informatiilor transmise prin Yahoo! Messenger. Pentru utilizatorii ce nu pot folosi Yahoo! Messenger
si/sau SimpLite din diverse motive, prezentam doua solutii alternative ce asigura, deasemenea, un grad ridicat de protectie a confidentialitatii comunicatiilor
de tip IM:

Pidgin-Encryption 3.0

Clientul alternativ Pidgin este disponibil atat pentru sisteme Microsoft Windows cat si pentru sisteme de tip Linux: Ubuntu, Mac OS X etc.
Pidgin este o aplicatie gratuita ce prezinta o interfata prietenoasa, asemanatoare cu cea a Yahoo! Messenger si poate fi personalizat prin plug-in-uri
ce aduc functionalitati suplimentare.
Unul dintre aceste plug-in-uri este Pidgin-Encryption 3.0 ce utilizeaza criptare RSA cu chei variabile, intre 512 si 4096 biti. Pidgin-Encryption ofera aceleasi facilitati ca si
aplicatia SimpLite insa functioneaza exclusiv pentru clientul Pidgin. Instalarea si configurarea Pidgin-Encryption reprezinta un proces facil, intuitiv pentru orice utilizator Windows. Plug-in-ul de criptare nu necesita configurari aditionale ci doar o simpla activare din meniul Pidgin:

Meniu-> Tools -> Plugins

Prin accesarea meniului Tools -> Plugins ajungeti in pagina ce permite activarea plugin-urilor Pidgin. Este suficient sa selectati plug-in-ul Pidgin-Encryption 3.0 pentru ca acesta sa cripteze activ toate conversatiile initiate de pe calculatorul dvs.:

Selectarea si activarea plug-in-ului Pidgin-Encryption 3.0

Criptarea este una bidirectionala si necesita ca plug-in-ul Pidgin-Encryption sa fie instalat, configurat si activ pe calculatorul interlocutorului dvs.
Odata ce initiati o conversatie criptata, Pidgin va afisa un simbol specific in partea de sus a ferestrei:

Activare criptare

Apasati pe simbolul afisat in bara de sus si selectati “Enable Encryption”. In acest moment, conversatia dumneavoastra este criptata, evident, atat timp cat si interlocutorul foloseste Pidgin cu plug-in-ul Pidgin-Encryption 3.0.
Pidgin va confirma activarea criptarii in fereastra conversatiei afisand urmatorul simbol in bara de sus:

Acestia sunt pasii de urmat pentru a asigura un mediu sigur, criptat al conversatiilor dumneavoastra prin intermediul clientului Pidgin.
In continuare vom discuta despre clientii IM web-based, accesibil din browser-ul de internet oricarui utilizator ce nu poate instala sau utiliza clienti dedicati de tipul Yahoo! Messenger sau Pidgin.

Meebo

Meebo reprezinta alternativa web-based pentru clientii IM instalati local. Suporta mai multe protocoale de tip IM cum ar fi Yahoo! Messenger,MSN Messenger, AIM, Google Talk, Facebook, ICQ si Myspace Messenger.

Deoarece ruleaza din browser-ul clientului, comunicatiile Meebo sunt criptate SSL prin HTTPS intre utilizator si server-ul Meebo – cu conditia sa accesati pagina securizata https://www.meebo.com, cum se poate observa in imaginea de mai jos.

accesare HTTPS

Criptarea este asigurata complet in situatia in care si interlocutorul dumneavoastra utilizeaza serviciul Meebo. Criptarea este partiala (doar intre dumneavoastra si server-ul Meebo) daca interlocutorul utilizeaza un serviciu necriptat cum ar fi aplicatia standard Yahoo! Messenger.

In ultima situatie, mesajele transmise intre calculatorul dvs. si server-ul Meebo sunt criptate in cadrul canalului SSL / HTTPS, asadar in siguranta impotriva tentativelor de interceptare. Recomandam utilizarea clientului web-based Meebo in situatiile in care nu este posibila instalarea si utilizarea clientilor stand-alone descrisi in acest articol.
Accesarea Meebo prin HTTPS este o alternativa sigura mai ales atunci cand aveti suspiciuni asupra nivelului de securitate al comunicatiilor din locatia unde va aflati, cum ar fi: serviciile Internet Wireless din cafenele, hoteluri si nu in ultimul rand, de la birou – daca se efectueaza monitorizarea si interceptarea accesului angajatilor la servicii Instant Messenging.

Desi ofera un grad ridicat de confidentialitate prin criptarea SSL, in cazul in care interlocutorul nu utilizeaza acelasi serviciu, conversatiile dumneavoastra pot fi interceptate intre server-ul Meebo si locatia interlocutorului dvs.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: criptare, monitorizare acces internet, securitate windows, sisteme de securitate, tutoriale securitate

HijackThis, cunoscut si ca HJT, este o aplicatie freeware de tip spyware-removal tool oferita gratuit de TrendMicro.
Unealta ruleaza pe sisteme de operare Microsoft Windows XP si mai noi.

Utilitatea acestei aplicatii de securitate a fost recunoscuta de-a lungul timpului de catre utilizatorii si dezvoltatorii ei deoarece este printre putinele aplicatii de tip spyware-removal ce foloseste un mecanism de detectie de tip heuristic. O aplicatie de inlaturare spyware / Spyware-removal ‘clasica’ va detecta amenintarile din calculatorul scanat printr-un proces de comparare permanenta a unor portiuni din fisierele de pe sistem, a memoriei RAM precum si a registrilor Windows cu o baza de date de semnaturi specifice spyware-ului. Aceasta metoda, desi eficienta, are o serie de dezavantaje fata de metoda HijackThis:
-procesul de scanare este consumator de timp;
-o baza de date neactuala nu va proteja impotriva celor mai noi amenintari;
-”industria” spyware genereaza un numar impresionant de noi metode de atac in intervaluri de timp foarte scurte.

HijackThis, pe de alta parte, foloseste o metoda heuristica pentru detectia spyware-ului: Aplicatia va genera foarte rapid o lista extinsa ce va contine toate serviciile, procesele, aplicatiile si plug-in-urile unor aplicatii ce ruleaza pe sistem la momentul scanarii. Aceasta lista va fi comparata cu o lista de referinta a unui sistem de operare cunoscut ca si “curat”. Acesta ultima lista insoteste aplicatia HijackThis, este stocata criptat, fara drepturi de scriere.

HijackThis va analiza, in ordine:

-Registrii Windows, unde va cauta orice modificari fata de baseline-ul “sigur”
-Fisierele de tip autoloading (.ini) unde va marca orice aplicatie ce porneste automat odata cu sistemul
-Fisierele de configurare pentru cele mai utilizate Web Browsere: Internet Explorer/Mozila Firefox/Opera, unde va cauta modificari ale paginilor de start implicite, ale plugin-urilor incarcate de browser la start-up etc.
-Alte locatii din Registrii Windows pentru a descoperi orice modificare, adaugare sau stergere de obiecte de tip BHO (Browser Helper Object), DPF (Downloaded Program Files), Toolbars, Dialers etc.

In urma verificarilor, aplicatia va genera un fisier log ce evidentiaza toate modificarile sau adaugirile din categoriile mentionate anterior. Acest log va fi analizat de utilizator pentru a decide care dintre elementele descoperite constituie posibile amenintari de tip spyware. HijackThis este o unealta deosebit de puternica pentru analizarea exhaustiva a starii de sanatate a sistemului de operare, insa, poate fi dificil de utilizat pentru utilizatorii ce nu sunt familiarizati cu notiunile de securitate IT.

In continuare vom analiza un Log HijackThis, explicand fiecare dintre elementele descoperite de aplicatie precum si masurile luate pentru eliminarea amenintarilor.

Log-ul generat de aplicatie prezinta o lista a tuturor nonconformitatilor descoperite in sistem, insa, pentru utilizatorul obisnuit, exprimarea poate parea criptica. HJT utilizeaza o codificare pentru a indica resursa in care a fost descoperita nonconformitatea, dupa cum urmeaza:

Rx – Problema descoperita la nivel de registrii (modificare, creeare sau stergerea unei chei de registrii)
Fx – Fisiere de configurare ale sistemului de operare ce au fost modificate
Nx – Modificari in configurarea implicita a browserelor Web si a plug-in-urilor acestora
Oxx - Alte modificari ale sistemului de operare cum ar fi: modificari ale fisierelor de configurare pentru anumite servicii Windows, instalarea de programe de tip dialer, adaugarea de tool-bar-uri si butoane in diverse aplicatii etc.

Cum interpretam rezultatele log-ului si care sunt actiunile corective?

In screenshot-ul alaturat putem observa cateva nonconformitati descoperite la nivel de registrii Windows (cod R0 si R1). Apasand butonul marcat cu albastru un screenshot, “Info on Selected Items” putem analiza problema descoperita.

La o prima vedere, in cazul primei chei “R1 – HKCU\Software\Microsoft\Internet Explorer\Main,SearchBar=http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9…” putem considera ca este vorba despre un agent spyware raportat prin HijackThis.  Apeland la butonul “Info on Selected Items” observam, defapt, ca este vorba despre intrarea in registrii corespondenta Search-Bar-ului Yahoo ce vine instalat odata cu clientul Messenger. Stergerea acestei chei, prin selectare si apasare pe butonul marcat cu rosu, “Fix Checked” duce la eliminarea barei de cautare Yahoo ce apare in Internet Explorer.

Repetand pasii pentru fiecare dintre erorile semnalate de HijackThis putem distinge foarte usor intre amenintari reale de tip spyware si rezultate de tip “Fals-Pozitiv” care alerteaza asupra unor aplicatii legitime, instalate chiar cu stiinta utilizatorului, cum este cazul de mai sus.
In continuarea listei putem apela la acelasi algoritm de analiza pentru a verifica nonconformitatile codate Fx, Nx si Oxx. In cazul celor din urma, HijackThis va afisa o lista cuprinzatoare a tuturor aplicatiilor si serviciilor de sistem ce pornesc odata cu Windows-ul. Este foarte important de stiut cum ca o mare parte dintre agentii spyware sunt incarcati odata cu sistemul de operare, fie prin intermediul unui program ce este lansat la pornire “Auto Run” sau prin intermediul unui Serviciu nelegitim marcat ca fiind unul util.

Efectuati un scurt inventar al aplicatiilor utile ce pornesc odata cu calculatorul dumneavoastra. Notati denumirea fisierelor executabile prin care acestea sunt lansate. Din lista afisata de HijackThis, sectiunea Others – Oxx, stergeti orice intrare ce nu corespunde inventarului dumneavoastra, din ramurile StartUp si RunAtStartup.
Va recomandam, deasemenea, sa consultati Knowledge Base-ul Online al Microsoft pentru a va documenta asupra serviciilor esentiale pentru incarcarea sistemului de operare Windows, eliminand, astfel, toate serviciile nelegitime incarcate la pornire de agenti spyware, virus etc.

Regula de baza in lucrul cu HijackThis este: “Verifica de 3 ori si sterge o singura data” deoarece fiecare dintre modificarile posibile pot afecta stabilitatea sau chiar functionarea sistemului de operare! Asadar, utilizati aceasta unealta deosebit de puternica cu un grad sporit de atentie!

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spyware, anti-virus, hijackthis, securitate windows, sisteme de securitate, tutoriale securitate

Contrar afirmatiilor unor producatori de solutii de securitate comerciale, un sistem PC pe care ruleaza sistemul de operare Microsoft Windows poate fi protejat impotriva atacurilor folosind aplicatii gratuite, eficienta acestora fiind cel putin egala cu cea a multor solutii comerciale consacrate.

Mai jos vom enumera 5 aplicatii care va pot proteja PC-ul in fata celor mai des intalnite amenintari informatice cum ar fi: virusi, worms, troieni, keyloggers, phishing, SPAM, vulnerabilitati ale aplicatiilor samd

1. Aplicatie anti-virus Avast Home Edition – asigura protectie completa impotriva virusilor, suporta sistemele de operare Windows pe 64 de biti, fiind una dintre primele solutii anti-virus cu suport nativ pentru sistemele de operare Microsoft Windows pe 64 de biti. Unul dintre punctele forte ale acestei solutii anti-virus este consumul foarte redus de resurse ale sistemului, in comparatie cu multe aplicatii anti-virus care nu sunt disponibile gratuit, rularea motorului de scanare in timp real facandu-se fara a deranja utilizatorul.

Pentru a utiliza solutia Avast Home Edition este necesara inregistrarea pe site-ul producatorului. In urma inregistrarii, va fi emisa o cheie de inregistrare cu valabilitate de 1 an, putand fi reinnoita dupa expirare.

2. Firewall – rolul unei aplicatii firewall este unul cat se poate de simplu, si anume: prevenirea comunicatiei nepermise pe baza regulilor de acces. Blocarea accesului neautorizat se face in functie de sursa si destinatie pachetelor TCP/UDP.

Consideram ca o aplicatie firewall trebuie sa fie una simpla si in acelasi timp eficienta, pentru a nu bloca aplicatiile ce ruleaza in mod legitim, ingreunand sau chiar facand imposibila utilizarea PC-ului.

Chiar daca exista multe solutii firewall complexe ce ofera o granularitate ridicata a optiunilor de configurare, in cazul de fata simplitatea si eficienta primeaza in fata complexitatii, care de cele mai multe ori duce la ingreunarea utilizarii PC-ului.

Asadar, recomandam solutia care se integreaza cel mai bine cu sistemul de operare Microsoft Windows : aplicatia firewall implicita a sistemului Microsoft Windows, aceasta oferind o protectie eficienta impotriva conexiunilor nedorite, nefiind nevoie de utilizarea unei solutii complementare. Asigurati-va ca firewall-ul din Windows este activ, accesand meniul Start -> Control Panel -> Windows Firewall

3. Anti-Spam / Anti-Phishing

Transmiterea de mesaje de tip SPAM si Phishing a luat amploare in ultimii ani, inventivitatea si adaptabilitatea atacatorilor punand la grea incercare producatorii de solutii Anti-Spam si Anti-Phishing.
Pentru o protectie eficienta impotriva amenintarilor SPAM si Phishing, recomandam utilizarea clientului de E-Mail Mozilla Thunderbird. Filtrul adaptiv Anti-Spam al acestui client de E-Mail este foarte eficient, putand sa “invete” cum sa clasifice mesajele primite, in urma marcarii de catre utilizator a mesajelor, asa cum poate fi observat in imaginea alaturata.

4. Protectie impotriva amenintarilor de tip Spyware, Malware, Adware etc

O aplicatie consacrata, foarte eficienta in lupta impotriva amenintarilor de tip Spyware, este Spybot Search & Destroy (Spybot-S&D). Rolul aplicatiei Spybot S&D este de a completa functiile aplicatiilor de tip Anti-Virus, fiind o solutie dedicata amenintarilor Spyware, in vreme ce produsele Anti-Virus, de cele mai multe ori, trateaza superficial aceste amenintari.

Pentru a diminua riscul expunerii la amenintari Spyware, recomandam utilizarea unui browser “mai sigur”, care nu a avut foarte multe vulnerabilitati critice in trecut. Printre alternativele “sigure” la MS Internet Explorer se numara Mozilla Firefox si Google Chrome, ambele oferind un nivel de securitate ridicat, mai ales prin suportul pentru plugin-uri de securitate (doar in cazul Firefox; Google Chrome nesuportand plugin-uri, deocamdata).

5. Scanarea de vulnerabilitati si controlul update-urilor / patch-urilor aplicatiilor si ale sistemului de operare

Cele mai des utilizate aplicatii sunt tinta celor mai multe potentiale vulnerabilitati, interesul atacatorilor fiind indreptat spre aplicatiile cele mai comune cum ar fi Microsoft Office, suitele software Adobe, browsere, aplicatii de tip messenger samd

Pentru a gestiona toate aplicatiile instalate pe calculator si a fi in permanenta la curent cu ultimele update-uri de securitate, recomandam utilizarea aplicatiei Secunia Personal Software Inspector – PSI. Aceasta aplicatie ruleaza in mod rezident, gestionand aplicatiile instalate si alertand utilizatorul atunci cand una sau mai multe din aplicatiile prezente pe PC necesita interventia pentru aplicarea de patch-uri de securitate. Secunia PSI poate realiza un scor al nivelului de securitate actual, in functie de numarul de vulnerabilitati descoperite.

Secunia PSI faciliteaza aplicarea de update-uri de securitate aplicatiilor care au nevoie de acestea, oferind link direct catre paginile de unde pot fi descarcate si instalate update-urile de securitate.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, anti-spam, anti-virus, firewall, phishing, scanare vulnerabilitati, securitate windows, sisteme de securitate, tutoriale securitate

Articolul de astazi doreste sa acopere aspectele esentiale ale securizarii unui sistem de operare Microsoft Windows XP/Vista prin notarea unor pasi simpli de urmat dupa instalarea sau reinstalarea OS-ului.

Bucurandu-se de cea mai vasta raspandire atat printre utilizatorii casnici cat si in mediul enterprise, Windows a fost si este tinta predilecta a creatorilor de malware: virusi, troieni, spyware etc. Un sistem de operare proaspat-instalat este cu atat mai vulnerabil la asemenea atacuri pentru ca, imediat dupa instalare, utilizatorii tind sa acceseze Internetul pentru a descarca aplicatii, drivere pentru componentele din sistem precum si aplicatii de securitate.

Poate una dintre cele mai comune activitati pentru utilizatorul obisnuit este accea de a pastra un backup al pachetelor de instalare pentru aplicatiile utilizate comun pe o partitie separata a sistemului (arhicunoscutul folder KIT). In situatia in care sistemul a fost infectat cu un virus iar solutia este reinstalarea sistemului de operare pe partitia primara, de boot, pastrarea acestor pachete de instalare pentru aplicatii produce o importanta bresa de securitate deoarece, in foarte multe cazuri, insasi aceste pachete de instalare sunt infectate cu virusul/virusii ce a/au dus la formatare si reinstalare. Rularea acestor pachete va duce, inevitabil, la raspandirea virusului respectiv in sistemul de operare proaspat instalat. Le recomandam utilizatorilor sa-si stocheze pachetele de instalare ale aplicatiilor comun utilizate pe medii optice CD / DVD / BluRay pentru a evita infectarea acestora. Recomandam, de asemenea, descarcarea acestor aplicatii din surse sigure de pe Internet: pagina web a producatorului sau portaluri de download ce pun la dispozitia utilizatorilor doar fisiere scanate impotriva virusilor: download.com, softpedia.com, soft32.com etc.
De asemenea, consideram a fi o practica sigura si utila instalarea driverelor ce insotesc componentele din sistem de pe CD-urile sau DVD-urile ce au insotit calculatorul, urmand ca actualizarea acestora sa aiba loc doar dupa instalarea si configurarea unui firewall si a unui anti-virus.

Scenariu:
Utilizatorul X reinstaleaza sistemul de operare Windows XP deoarece sistemul a fost infectat cu un virus ce nu poate fi sters. Pe hard-disk-ul din sistemul in cauza exista doua partitii, una pentru sistemul de operare si o a doua ce gazduieste fisierele media ale utilizatorului (audio, video, foto) precum si un folder KIT in care sunt stocate fisierele de instalare pentru aplicatii comune: browsere de internet, aplicatii pentru vizualizare media (audio/video players), jocuri PC etc.
Utilizatorul se va folosi de CD-ul de instalare al Windows XP ce a insotit calculatorul acestuia. Va instala sistemul de operare pe prima partitie, dupa o formatare in prealabil, pastrand, insa, cea de-a doua partitie intacta. Sistemul instalat este Windows XP Service Pack 2, asa cum a insotit calculatorul la data cumpararii, in urma cu aproximativ 2 ani.
Imediat dupa instalare utilizatorul va conecta PC-ul la internet, fara a instala un software anti-virus, fara a actualiza sistemul de operare si fara a porni firewall-ul Windows-ului.
Mai mult de-atat, va trece la a instala driverii componentelor din sistem precum si a aplicatiilor des utilizate direct din folder-ul KIT de pe partitia secundara. Deoarece virusul ce a dus la reinstalarea Windows-ului s-a propagat si in fisierele executabile de pe aceasta partitie, in momentul in care utilizatorul trece la procesul de instalare a driverilor si a aplicatiilor, sistemul proaspat instalat este inevitabil compromis!
Iata cum, o activitate consumatoare de timp si resurse, se dovedeste a fi inutila deoarece utilizatorul nu a respectat cateva reguli de baza.

Urmatorii pasi descriu metode de protectie impotriva celor mai comune amenintari informatice ce pot aparea in timpul si dupa instalarea unui sistem de operare Microsoft Windows. Desi scenariul de mai sus se refera la Microsoft Windows XP Service Pack 2, metodele si uneltele descrise mai jos sunt universal valabile pentru orice sistem de operare Microsoft Windows modern, cum ar fi Windows XP, Windows Vista si Windows Seven :

1. Backup:

Realizati o copie de siguranta a fisierelor importante pe un hard-disk extern, medii DVD sau CD! De cele mai multe ori, fisierele ‘indispensabile’ pentru utilizatori sunt cele multi-media, de tip audio, video sau foto. Aceste fisiere sunt rareori pasibile de a fi infectate cu virusi sau alte amenintari asa ca un back-up exclusiv al acestora pe un mediu de stocare extern va permite sa formatati intregul hard-disk al sistemului pentru a va asigura cum ca reinstalarea Windows-ului se face intr-un mediu sigur. Daca aveti posbilitatea, scanati cu un anti-virus actualizat backup-ul realizat!

2. Instalati sistemul de operare din surse sigure:

CD-urile sau DVD-urile ce au insotit calculatorul, de la producator, reprezinta surse sigure pentru a instalat un sistem de operare. CD-urile si DVD-urile ’scrise’ de prieteni sau cunostinte pot contine amenintari de tip virus, spyware, keylogger etc. ce se vor propaga in intreg sistemul, imediat dupa instalarea Windows-ului!
Cea mai sigura sursa de instalare a unui sistem de operare o reprezinta CD-urile sau DVD-urile ‘retail’, cele ce vin direct de la producatorul Microsoft. Cea mai nesigura sursa de instalare o reprezinta imaginile descarcate din internet sub forma de kit-uri de instalare personalizate, scrise ulterior pe un CD/DVD ‘bootabil’. Aceste imagini modificate ale sursei ‘originale’ circula pe site-urile de download sub diverse denumiri precum BlackXP, LastXP s.a.

3. Dupa instalare, activati firewall-ul Windows-ului si sistemul de actualizari automate (Automatic Updates/Microsoft Update)

Sistemele de operare Microsoft Windows (XP, Vista si Seven) pun la dispozitia utilizatorului doua modalitati de protectie foarte eficiente. Este vorba despre Firewall-ul integrat si despre sistemul de actualizari automatizate, Windows Update.
Recomandam dezactivarea conexiunii la internet in timpul instalarii sistemului de operare deoarece un numar mare de provideri de Internet utilizeaza DHCP pentru alocarea adreselor in retea iar o conexiune realizata chiar in timpul procesului de instalare poate creea o bresa importanta in securitate, sistemul de operare fiind in mod deosbit vulnerabil la orice fel de atacuri si amenintari.

De cele mai multe ori utilizatorii dezactiveaza aceste doua mecanisme de protectie din falsul considerent cum ca ar ocupa resurse de procesare si memorie mari sau ca ar incetini vizibil sistemul de operare. Nimic mai fals! Asa cum screenshot-ul din stanga probeaza, aceste doua servicii active pe un calculator conectat la internet nu ocupa mai mult de 70 MBytes RAM, incarcarea procesorului fiind nesemnificativa (pana la 3%).
Recomandam activarea Windows Update chiar pe parcursul instalarii sistemului de operare.
Implicit, dupa instalare, Windows Firewall este activ si configurat de asa maniera incat sa asigure o protectie eficienta pentru majoritatea utilizatorilor. Recomandam ca firewall-ul sa fie lasat activ.

4. Actualizati sistemul de operare!

Imediat dupa instalarea sistemului de operare recomandam actualizarea acestuia cu cele mai noi patch-uri de securitate si functionalitate. Procesul de actualizare poate fi unul consumator de timp, numarul de patch-uri descarcate depinzand in mod direct de ‘vechimea’ sistemului de operare instalat. Astfel, un sistem de operare Windows XP ce a insotit un calculator achizitionat in urma cu 2 ani va descarca si instala actualizarile lansate din 2007 pana in prezent, pe cand, un sistem de operare Windows Vista ce a insotit un calculator produs si achizitionat in urma cu 3 luni va descarca si instala sensibil mai putine actualizari. Desi procesul de actualizare este unul consumator de timp, este esential pentru asigurarea unui mediu sigur de lucru.

5. Instalati un software Anti-Virus:

Recomandam instalarea unui software Anti-Virus chiar de pe CD/DVD-ul ce a insotit anti-virusul, la achizitionare. Daca acest lucru nu este posibil sau daca doriti descarcarea unui anti-virus din internet puteti folosi browser-ul implicit al Windows, Internet Explorer, pentru a descarca fisierele de instalare ale Anti-Virusului, de pe site-ul producatorului. Este foarte important de remarcat faptul ca, in acest pas al instalarii sistemului de operare, calculatorul nu este protejat impotriva virusilor informatici asa ca recomandam utilizatorului sa foloseasca browser-ul si, implicit, accesul la internet exclusiv pentru a descarca software-ul anti-virus.
Ulterior descarcarii si instalarii anti-virusului, acesta se va conecta la internet pentru a descarca actualizari de definitii si semnaturi de scanare si protectie. Acest pas este unul deosebit de important deoarece un software anti-virus neactualizat este, de cele mai multe ori, inutil impotriva amenintarilor curente.
Dupa instalarea software-ului Anti-Virus recomandam repornirea calculatorului.

6. Continuati cu instalarea aplicatiilor de care aveti nevoie:

Dupa primii cinci pasi sistemul dumneavoastra ar trebui sa fie actualizat ‘la zi’ cu cele mai noi patch-uri pentru Windows, cu firewall-ul pornit si protejat de un Anti-Virus actualizat pentru a detecta cele mai noi amenintari de tip virus, trojan, spyware etc. In acest moment sistemul de operare este un suficient de sigur pentru a permite accesul la internet si descarcarea de aplicatii aditionale. Intr-un articol viitor vom dezbate in detaliu o lista a aplicatiilor recomandate atat pentru securizarea sistemului de operare cat si pentru activitati zilnice: browsing, retele de socializare, media playback, document editing etc.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: anti-virus, firewall, securitate windows, tutoriale securitate